[단독]'미토스 쇼크'에…금융회사, 내부망서 보안용 AI 쓴다

권해영 기자

김민영 기자

입력 2026.05.07 11:17

수정 2026.05.08 10:51

펼치기/접기

01분 45초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

앤스로픽 차세대 보안 AI '미토스' 등장에 보안 위협 급증
금융당국, 보안용 AI·SaaS 분야 망분리 규제 완화
'AI엔 AI로 대응' 기조…7월 미토스 공개 전 선제 방어체계 구축

미국 인공지능(AI) 기업 앤트로픽의 차세대 보안 AI 모델 '미토스' 등장으로 금융권의 사이버 보안 위기감이 고조되자, 정부가 금융사의 내부망 내 보안용 AI 활용을 허용하는 방향으로 망분리 규제를 전격 완화한다. 'AI에는 AI로 대응한다'는 기조 아래 미토스발(發) 위협에 선제적으로 대응하겠다는 취지다. 결제·송금·인증 시스템이 촘촘히 연결된 금융 인프라 특성상, 해커가 AI를 활용해 취약점을 먼저 파악해 악용할 경우 금융 시스템 전반이 마비될 수 있다는 우려에 따른 조치다.

7일 금융당국에 따르면 금융위원회는 금융회사가 내부망에서 보안 목적의 생성형 AI와 보안 솔루션형 응용소프트웨어(SaaS)를 활용할 수 있도록 망분리 규제 예외를 허용하는 방안을 이달 중 발표할 예정이다.

금융위 고위 관계자는 "AI 공격은 AI로 막아야 한다는 관점에서 국내 금융사들이 AI 기반 방어 수단을 갖출 필요가 있다"며 "보안 분야에서 생성형 AI를 활용할 수 있도록 하는 방안을 포함해 여러 대책을 검토 중"이라고 밝혔다.

그동안 금융당국은 해킹 사고 방지를 위해 내부 전산망을 외부와 완전히 차단하는 '망분리' 규제를 십수 년간 유지해 왔다. 최근 클라우드 기반 사무관리·업무지원용 서비스를 내부망에서 사용할 수 있도록 허용했지만, 챗GPT와 같은 외부 생성형 AI 서비스는 여전히 내부망에서 사용할 수 없다. 하지만 지난달 미토스 등장 이후 당국 내부에서는 기존 망분리 체계만으로는 AI 기반의 고도화된 사이버 공격을 막아내기 어렵다는 우려가 빠르게 확산했다.

미토스는 복잡한 소프트웨어(SW) 구조를 분석해 보안 취약점과 공격 경로를 단시간에 찾아내는 고성능 보안 AI 모델이다. 업계에서는 이 모델이 공격 코드 생성이나 침투 시나리오 설계에 악용될 경우 사이버 보안의 위협 수준 자체가 근본적으로 달라질 것으로 보고 있다. 특히 금융 시스템은 수십 년간 구축된 노후 전산 시스템 위에 각종 외부 연계 기능이 복잡하게 얽혀 있는 구조다. AI가 사람이 발견하지 못한 허점을 빠르게 찾아내고 이를 해커들이 가로챌 경우 금융망 전체가 동시에 흔들릴 수 있다는 공포가 적지 않다.

금융당국은 미토스가 발굴한 보안 취약점 정보가 전면 공개되는 오는 7월을 '데드라인'으로 상정하고 대책 마련을 서두르고 있다. 금융사들이 보안 AI를 활용해 내부 시스템의 취약점을 미리 점검하고 신속히 보완하는 '선제적 방어 체계'를 갖춰야 한다는 판단에서다.

염흥열 순천향대 정보보호학과 교수는 "미토스는 취약점을 빠르게 찾고 악용 코드를 생성하는 사이버보안 특화 AI 모델"이라며 "내부 시스템에서도 동일하게 취약점을 탐지하는 AI를 운영할 수 있다면 공격 이전에 먼저 취약점을 패치하고 대응할 수 있다"고 말했다.

이에 따라 금융사들은 AI 관련 망분리 규제 완화 직후 상대적으로 검증된 단계의 보안용 AI와 SaaS부터 도입한 뒤 향후 미토스와 같은 초고도화 AI에 대응하는 체계를 단계적으로 구축할 전망이다. 예컨대 앤스로픽의 보안 AI 모델인 클로드 오퍼스 등을 활용해 내부 취약점을 먼저 보완하고, 이후 미토스를 이용해 방어 체계를 고도화하는 방식이 될 수 있다. 한 시중은행 보안 전문가는 "규제 샌드박스 제도 등을 통해 리스크를 관리하며 점진적으로 완화해 나가는 것이 중요하다"고 제언했다.

다만 금융당국은 보안 목적 외의 생성형 AI 전면 허용에는 선을 긋고 있다. 개인정보 유출이나 민감 정보 외부 전송 위험이 여전한 만큼 우선 보안 분야부터 제한적으로 문을 연 뒤 단계적으로 금융권 AI 활용 범위를 확대하겠다는 구상이다.